За первые три месяца 2026 года программа скомпрометировала почти 40 тысяч устройств. Аналитики Group-IB связывают атаки с группировкой Y2K Operators, которая использует социальную инженерию для внедрения вируса. Жертвы чаще всего скачивают зараженные файлы под видом игровых инструментов, взломанного софта или полезных архивов. Разработчик трояна под псевдонимом ShinyEnigma активно продвигает свой продукт на форумах и даже легальных площадках для разработчиков.
После проникновения в систему Millenium RAT маскируется под системные процессы Windows, такие как svchost.exe или Microsoft Antivirus.exe. Функционал программы позволяет злоумышленникам не только воровать пароли, историю браузеров и содержимое криптокошельков, но и устанавливать полный визуальный контроль над машиной: записывать звук, делать скриншоты и управлять веб-камерой. Управление зараженными устройствами осуществляется через Telegram Bot API, что делает инструмент крайне опасным и простым в эксплуатации.
Комментарии (0)
Пока нет комментариев. Будьте первым!